GitHub lance la vérification généalogique des packages npm via des Actions
GitHub lance la vérification généalogique des packages npm via des Actions
20 April 2023
Les développeurs utilisant des actions GitHub pour créer des packages logiciels pour NPM peuvent désormais ajouter un indicateur de commande qui publiera des détails sur l'origine du code. Cette fonctionnalité est destinée à renforcer encore la sécurité de la chaîne d'approvisionnement des logiciels open source.